如何进行FCKeditor2.6.4.1的编辑器漏洞利用

发布时间:2021-12-24 14:40:36 作者:柒染
来源:亿速云 阅读:1549

本篇文章给大家分享的是有关如何进行FCKeditor2.6.4.1的编辑器漏洞利用,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

FCKeditor编辑器文件上传绕过

下面讲述绕过方法:00截断上传

配合IIS6.0解析漏洞上传

一、判断FCKeditor版本

常见判断版本的网址:  /FCKeditor/_whatsnew.html

/FCKeditor/editor/dialog/fck_about.html 

二、判断FCKeditor的上传界面 

常见判断上传界面的网址:/FCKeditor/editor/filemanager/connectors/test.html

/FCKeditor/editor/filemanager/connectors/uploadtest.html

当前测试版本为:2.6.4.1

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

方法一:00截断上传

尝试one.asp.jpg进行上传(发现报错,需要修改配置文件)

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

在按提示的配置文件中进行修改(FCKeditor\editor\filemanager\connectors\asp\config.asp)

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

修改后再次进行上传发现将one.asp.jpg改成了one_asp.jpg  (在这个版本的FCKeditor 文件上传会将“.”变“_”下划线。我们就需要使用00截断进行绕过)

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

第一次进行提交测试(注意:文件名改为:one.asp.aspjpg,再进行00截断)

从下图看出将"."变成了"_",其他的符号也被替换成了"_"

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

第二次再以同样的方式进行上传(通过观察后缀已经变成.asp了)

因为是第二次上传检测到了同名文件,然后加了(1),接下来其余的被00截断了,成功上传了一句话木马并进行了解析

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

最后进行连接测试成功!

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

方法二:配合IIS6.0文件解析漏洞

先创建名字为1.asp的文件夹,再上传图片马

点击Create Folder创建一个名为1.asp的文件夹

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

创建完文件夹后点击Get Folders and Files查看到刚才创建的文件夹被改了名字,不是名字为1.asp的文件夹,而是1_asp,这样就无法利用iis6.0解析漏洞

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

经过测试,在上方的当前文件夹改为/1.asp(此时该文件夹还不存在),可以发现不存在这个文件夹

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

但是正是在这个不存在的1.asp文件夹下再随便创建一个文件夹后,会发现这个1.asp的文价夹就存在了

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

再次查看1.asp文件夹下的内容,发现多出了刚才创建的test文件夹,并且名为1.asp的文件夹也生效了

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

接下来就可以在1.asp的问价夹下上传图片马进行获取webshell了

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

下图进行查看发现已经上传成功了

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

进行连接(连接成功)

如何进行FCKeditor2.6.4.1的编辑器漏洞利用

以上就是如何进行FCKeditor2.6.4.1的编辑器漏洞利用,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

推荐阅读:
  1. 如何进行sed流式编辑器的分析
  2. BlueKeep 漏洞利用分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

fckeditor2.6.4.1

上一篇:object.__dict__ 、instance.__class__怎么使用

下一篇:linux中如何删除用户组

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》